城克文の発言 （予算委員会第二分科会）

○城政府参考人　お答え申し上げます。
　厚生労働省では、医療情報システムの安全管理に関するガイドラインというものを設けておりますが、これを昨年三月に改定いたしまして、医療機関に対しまして、バックアップデータの保存、サイバー攻撃を想定した訓練の実施などの対策を強化するように求めているところでございます。この対応を行うに当たりまして、医療機関に必要な人材を育成するために、医療機関の経営層や医療従事者向けの、サイバーセキュリティー対策に関する研修、また研修資材の提供を行っております。
　また、診療報酬におきましても、令和四年度の改定におきまして、診療録体制加算の要件として、四百床以上の医療機関において、医療情報システム安全管理責任者を配置し、職員に対する情報セキュリティーに関する研修を行うこと、医療情報システムのバックアップ体制を確保することが望ましいこととして、医療機関の体制の評価を行っているほか、昨年九月には、更なる強化策を取りまとめまして、医療機関では対応が困難な初動対応に直接支援をする仕組みを構築したところでございます。
　昨年十月に発生しました大阪急性期・総合医療センターへのサイバー攻撃事案に対しましては、この仕組みを活用いたしまして、速やかに専門家を派遣して、感染原因の特定、対応の指示といった初動対応の支援を行ったところでございます。
　この事案を踏まえまして、昨年十一月には、全国の医療機関に対しまして、リスク低減のための措置、インシデントの早期検知、発生時の適切な対処といったサイバーセキュリティー対策が適切に講じられているかどうかについての注意喚起を行っております。
　特に、本事案では、委託先事業者を経由した攻撃であったということがございますので、これを含む関係事業者のセキュリティーの管理体制を確認した上で、関係事業者とのネットワークの接続点、特にインターネットの接続点を全て管理下に置いて、脆弱性への対策を実施することを求めたところでございます。
　これらにつきましては、私ども、医療機関等情報支援システム、いわゆるＧ―ＭＩＳを用いまして、対策強化の対応状況の調査を行っているところでございます。この結果を踏まえまして、さらに、必要なセキュリティー対策について検討をしていきたいと思っています。
　引き続き、サイバーセキュリティー対策が医療機関でしっかり取られるように、関係省庁とも連絡して連携しながら、必要な対策を行ってまいりたいと考えております。